[问题求助]问个iptables很菜的问题 [复制链接]

我允许了外部可以访问本机的服务，其他包都drop掉了。可.这样的话，服务器其他端口全都给封了，连本.机连接外部的服务都不行。           建材
具体的条目如下：
-A INPUT -s 127.0.0.1 -d 127..0.0.1 -j ACCE.PT学习
-A INPUT -p tcp -m. tcp --dport. 80 -j ACCEPT.
-A INPUT -p tcp -m tcp --dport 22 .-j ACCEPT.健康
-A INPUT -p ic..mp -j ACCEPT           女人
-A INPUT -j DR.OP投资
那.我要再加什么才能允许本机连接外部的服务呢？    健康

利用TCP状态进行过滤,放过非SYN的TCP数据包

NEW、RELATED、ESTABLISHED这三种？

ESTABLISHED

加了一条：
iptables -A INPUT -i eth0 -m state --state ESTABLISHED -j ACCEPT
已经搞定了，谢谢！

还有一个问题，就是iptables是根据/proc/net/ip_conntrack提供的连接状态来过滤的。可我以前试过，在高负载的服务器上开启ip_conntrack会引起严重的性能问题，所以我在编内核的时候一般都会把状态跟踪去掉的。
以上的问题能不能用不用状态跟踪的办法实现？用硬件防火墙都不会封死内部向外的连接的呀，怎么一用iptables就会有这毛病，纳闷..
请各位高手再赐教。